WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 最新教程 » 帮基友拿一个shell 加提权过最新360杀毒

帮基友拿一个shell 加提权过最新360杀毒
作者:T.H.E   分类:最新教程   评论(9)   浏览(3414)   关键词: 提权教程

今天一个基友发一个后台让我拿shell

QQ截图20141001104920.png

我进入后台看了看 

QQ截图20141001105056.png

这个是新云cms 但是被阉割了 很都功能都没有

QQ截图20141001105224.png

看到了这个 其中我也尝试着突破上传 但是失败 于是我就利用这个文件查看 跨目录到旁站

QQ截图20141001105357.png

利用这个我就方便多了 我翻了几个目录发现了一个旁站 

QQ截图20141001105807.png

QQ截图20141001105950.png

QQ截图20141001110052.png

仔细看清楚 明明是存在这个文件的 但是为什么会提示错误404呢 (有的会问我 是不是找错了目录)

QQ截图20141001110305.png

此图片可以证明没有找错目录 是iis6设置了mdb后缀

于是就看看 有木有注入 后来证明是存在注入漏洞的

QQ截图20141001110516.png

看见没 得到了密码 不是cmd加密的密码 是明文密码不用解密 (提示 如果没有检测管理员账号字段可以尝试到网页 里面找 因为有的网站文章编辑名字 就是后台管理员账号 这里是默认admin)

QQ截图20141001110757.png

这张图片 大家看仔细了 后台路径是admn 不是admin 如果没有前面那个文件管理器翻路径 根本很难猜到后台路径

QQ截图20141001111020.png

在这我就提示一下 这样的大家可以尝试直接上传脚本后缀木马

QQ截图20141001111129.png

ok shell拿到了 下面提权 

QQ截图20141001111259.png

看清楚net 关闭      自己上传net

QQ截图20141001111422.png

net居然 上传不了 我猜是被杀软 杀了

QQ截图20141001111552.png

没错 有360主动防御 还有360杀毒 难怪

QQ截图20141001111841.png

接下来 我把ii6 pr 等 都试试了 都是被杀的 后来我用了免杀pr秒了

但是 前面也说了 net根本没有 我们然后添加用户呢 有人会说都是system权限了 不会抓哈希值啊

但是抓哈希值的都被杀 唯一一个 是bat方式运行的 抓哈希值的太麻烦

我用到了ms10080.exe (这个10080 是个神器 过很多杀软 我自己也是收藏了)

QQ截图20141001112315.png

这是它的参数 :

D:\RECYCLER\10080.txt [option]
   -a                  add user(admin$/GuiWAng!@#9bd*) to admin group  
   -d                  delete user admin$
   -c                  create an interactive cmd
   -e"filepath"        execute an exe in background

其中用的最多的是 -a 意思是添加一个 admin$ 用户 密码为 GuiWAng!@#9bd*

前面也成功了 这个exp 不用system权限 也可以这样 但是成功率 不是很高 但也是成功过的

QQ截图20141001112640.png

只是 1.bat的代码

QQ截图20141001112114.png

之后运行成功了就这样提示

之后就是 找端口 

tasklist /svc 找到 远程连接服务

QQ截图20141001112853.png

编号 3524


然后 netstat -ano 找到3524编号端口

QQ截图20141001112957.png

ok 得到端口之后就是 上服务器

QQ截图20141001113046.png

最后提一句 不要搞破坏 常在河边走哪有不湿鞋的 

我们不是骇客




    转载分享请注明原文地址(WEBSHELL):https://www.webshell.ren/post-46.html
分享本文至:

发表评论:

肉牛
[回复该留言]
2015-03-28 09:02
不错的文章,内容妙趣横生.
王子 [回复该留言]
2014-10-02 23:30
表哥英明神武  万寿无疆
T.H.E
[回复该留言]
2014-10-03 11:42
@王子:我去
T.H.E
[回复该留言]
2014-10-03 11:42
@王子:我去
webvul [回复该留言]
2014-10-01 23:17
预祝博主博客收录多多
T.H.E
[回复该留言]
2014-10-02 09:38
@webvul:............
T.H.E
[回复该留言]
2014-10-02 09:38
@webvul:............
猫客工作室全体人员预祝博主国庆节快乐!
T.H.E
[回复该留言]
2014-10-01 18:04
@猫客工作室:谢了 O(∩_∩)O

标签

  • 过狗总结
  • 免费资源
  • cms漏洞
  • 纯属扯淡
  • 渗透工具
  • 系统漏洞
  • 编辑器漏洞
  • 渗透教程
  • 提权exp分享
  • 站长资讯
  • 提权教程
  • 旁站工具
  • 一句话脚本
  • iis6写权限和遍历修复
  • 启动项目提权
  • 本人消失一段时间
  • asp大马后门
  • 搜狗问问存储型XSS
  • 批量discuz
  • 最新过狗菜刀
  • 7.2
  • 免杀pr
  • php读取iis配置脚本
  • 过安全宝
  • phpweb拿shell突破安全狗
  • Drupal
  • 实战某学校内网渗透
  • 7.31爆严重SQL注入漏洞【附exp】
  • 星外提权
  • windows
  • boot
  • manager
  • .htaccess
  • 301重定向
  • 免杀提权exp整理
  • 分享字典
  • 内网端口转发
  • 编辑器插一句话
  • wdcp虚拟主机管理系统
  • 过狗大马
  • CVE-2014-6332
  • 免费cdn加速
  • 附上exp
  • windows创建隐藏帐号
  • 指定渗透某大学
  • XYCMS漏洞整理
  • 内网渗透
  • emlog相册插件漏洞
  • 校园系统cms漏洞
  • Alan社工教程
  • 说明
  • pigcms&iwxcms漏洞利用工具
  • 批量上传黑页
  • IISPutScanner增强版
  • cc攻击防御
  • 椰树V1.9接口修复版
  • CVE-2014-3153
  • EXP
  • 搜索引擎分别CDN加速
  • MSSQL数据库提权
  • 新C段查询工具
  • 利用Apache解析漏洞拿下单子站
  • 内网渗透系列教程整理(原创)
  • 第一章节:讲解内网转发(原创)
  • sqlmap基本使用方法
  • 实战社工系列教程
  • cms漏洞集合
  • DDoS攻击
  • 12306信息泄密事件
  • 第二章节:内网域渗透(原创)
  • DDOS工具
  • wordpress上传漏洞
  • 支付宝自动转账支付代码
  • 突破SecureRDP拦截
  • 内网渗透第三章节1小节(原创)
  • 知名安全检测工具AWVSv9.5更新破解版本
  • 内网渗透第三章节0x2小节
  • 8.1权限提升漏洞POC
  • 渗透系列视频教程
  • 木马爆破工具集合
  • 记一次上传拿shell
  • 最新提星外主机系统思路(原创)
  • 过守护神总结
  • 对母校官方网站的一次渗透检测经历
  • 帝国CMS
  • 74CMS
  • 社会工程学系列
  • 文字语音调用代码
  • 法克论坛旁站查询工具
  • 数据泄露那些事情
  • Bitstamp
  • 翻墙网站
  • 黑掉ATM
  • aspcmsCSRF漏洞利用代码
  • 绕过各种CDN防护总结
  • 轻量级网站漏洞批量扫描器
  • 隐匿在Pastebin上的后门
  • 学校渗透系列一
  • ISIS黑客
  • SniffPass
  • -
  • 网络密码嗅探
  • 黑客组织“匿名者”
  • 谷歌把微软惹毛了
  • iPod
  • nano竟成ATM盗窃工具
  • 恶意软件可绕过密码
  • 马化腾QQ也曾被盗
  • 铁通被曝系统漏洞
  • Windows8.1漏洞
  • 白帽子借漏洞1元买几十万Model
  • Notepad++官网被圣战组织黑了
  • 苹果OSX的Spotlight文件搜索含泄漏用户隐私漏洞
  • 2014十大木马
  • 免费cdn加速整理
  • 韩国航空Facebook
  • Discuz!
  • X1.5前台getshell漏洞
  • 斯诺登又曝新料
  • 《英雄联盟》被曝植入木马
  • 2014年全球十大网络攻击事件
  • PolarSSL
  • 劫持301重定向快照流量
  • 过D盾的思路
  • 指定网站入侵
  • 比特币
  • 安全漏洞资讯
  • 黑客攻击
  • 自动批量SHELL一条龙
  • 域名爆破+Host查询
  • 黑客组织Anonymous
  • Burp
  • Suite
  • WordPress网站漏洞
  • 河马工具
  • kali系列教程
  • 网络资讯
  • MS15-077
  • MS15-051
  • 黑客交易吧2003渗透系统
  • 对国外黑客批量爆菊花
  • joomla反序列化漏洞
  • Dedecms延时注入漏洞
  • https
  • 安全狗
  • Nmap使用教程
  • linux
  • 工具收集
  • 腾讯安全网址拦截
  • 菜刀后门解析
    • 全球访问统计

        Free counters!
    • <-----------------------------------------------分界线----------------------------------------------->